搜索结果
查询Tags标签: CTFHub,共有 13条记录-
ctfhub Linux动态加载器无x权限执行elf文件
动态库链接器/加载器 当需要动态链接的应用被操作系统加载时 系统必须要定位然后加载它所需要的所有动态库文件 在Linux环境下,这项工作是由ld-linux.so.2来负责完成的 执行操作时操作系统会将控制权交给 ld-linux.so 而不是交给程序正常的进入地址 ld…
2022/8/25 5:23:01 人评论 次浏览 -
[GKCTF 2020]cve版签到
通过题目的提示可知,这是一个CVE(cve-2020-7066)的复现点击进之后也无回显 看了这个cve之后,知道这个cve就是这个get_headers()会截断URL中空字符后的内容 就根据cve的提示,可以利用%00来截断后面url的内容 题目中给出了url的结尾必须为.ctfhub.com 那么我们可以构造pa…
2022/7/12 23:30:52 人评论 次浏览 -
CTFHUB(PWN)Ret2Text
首先检查保护机制 checksec64 位 + 什么保护都没开 然后放到ida64中查看 发现gets函数,没有限制数据的长度,容易发生栈溢出 shift+F12 找到bin_sh函数地址64位程序直接读取偏移量 构造payload,编写exp from pwn import* p=remote("ip",端口) binsh_addr=地址 pa…
2022/2/2 23:17:36 人评论 次浏览 -
CTFhub SQL注入
整数型注入 基本步骤 检查是否存在注入 and 1=1 返回正确and 1=2 返回错误猜字段数order by x得出字段数爆数据库名 ? id=1 and 1=2 union select 1,database()爆表名 ? id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.rables where t…
2022/1/29 2:05:24 人评论 次浏览 -
CTFHub-web(SQL注入)
文章目录 整数型注入字符型注入报错注入布尔盲注时间盲注Mysql结构Cookie注入UA注入Refer注入过滤空格整数型注入 按照提示,我们输入1 然后输入 1 order by 2发现order by 3无法正常回显,证明存在两列 然后我们使用联合查询语句 -1 union select 1,2我们开始爆库 -1 un…
2021/12/5 2:16:44 人评论 次浏览 -
CTFHub-web(SQL注入)
文章目录 整数型注入字符型注入报错注入布尔盲注时间盲注Mysql结构Cookie注入UA注入Refer注入过滤空格整数型注入 按照提示,我们输入1 然后输入 1 order by 2发现order by 3无法正常回显,证明存在两列 然后我们使用联合查询语句 -1 union select 1,2我们开始爆库 -1 un…
2021/12/5 2:16:44 人评论 次浏览 -
CTFHub-mysql结构
手工注入输入1,发现存在两个注入点 验证两个注入点:0 union select 1,2 得到所使用的的数据库信息和版本信息:0 union select database(),version (返回的字段数必须和注入点数量一致)通过数据库去查找表:0 union select 1,group_concat(table_name) from informatio…
2021/8/24 19:36:31 人评论 次浏览 -
CTFHub-mysql结构
手工注入输入1,发现存在两个注入点 验证两个注入点:0 union select 1,2 得到所使用的的数据库信息和版本信息:0 union select database(),version (返回的字段数必须和注入点数量一致)通过数据库去查找表:0 union select 1,group_concat(table_name) from informatio…
2021/8/24 19:36:31 人评论 次浏览 -
CTFHub SQl注入 时间盲注(sqlmap)
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库…
2021/8/7 19:06:35 人评论 次浏览 -
CTFHub SQl注入 时间盲注(sqlmap)
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库…
2021/8/7 19:06:35 人评论 次浏览 -
CTFHub-网站源码-wp
根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本 import requestsurl=(input("URL:")) list1=[web, website, backup, back, www, wwwroot, temp] list2=[tar, tar.gz, zip, rar] for i in list1:for j in list2:…
2021/6/7 22:28:45 人评论 次浏览 -
CTFHub Git泄露-log解题思路
文章目录 一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录 三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}== 2.利用git reset回退文件版本1)打开文件发现flagflag:==c…
2021/5/2 18:29:10 人评论 次浏览 -
CTFHub之RCE
应用有时需要调用一些执行系统命令的函数,当服务器没有经过严格过滤用户的参数,这时候就可能导致命令执行,从而导致命令执行漏洞 常用命令执行函数 system(): 该函数会把执行结果输出。passthru(): 该函数只调用命令,并把运行结果原样地直接输出没有返回值exec(…
2021/4/17 18:55:17 人评论 次浏览
